注意：本课程属于ASP.NET，不是跨平台!

如果对ASP.NET Core跨平台感兴趣的可以学习下面课程:
《ASP.NET Core跨平台WebApi+Jwt+HttpClient构建API接口服务实战》 
https://ke.qq.com/course/399937?tuin=1929a593

《ASP.NET WebApi如何实现文件上传实战演练》

1、ASP.NET WebApi如何实现文件上传

2、.NET客户端基于RestSharp实现文件上传

3、.NET客户端基于HttpWebRequest实现文件上传

4、.NET客户端基于HttpClient实现文件上传

5、ASP.NET WebApi如何实现文件下载/显示

6、.NET客户端基于RestSharp实现文件下载

7、.NET客户端基于HttpWebRequest实现文件下载

8、.NET客户端基于HttpClient实现文件下载

 

《.NET 使用HttpClient实现WebApi服务接口调用实战演练》

一、HTTP客户端库介绍
二、HttpClient使用注意事项
三、HttpClient存在问题
四、HttpClient最佳实践
五、HttpClient在.NET中的应用
 

 

《ASP.NET WebApi基于Redis实现Token签名认证实战演练》

一、课程介绍

明人不说暗话,跟着阿笨一起玩WebApi！开发提供数据的WebApi服务，最重要的是数据的安全性。那么对于我们来说，如何确保数据的安全将会是需要思考的问题。在ASP.NETWebService服务中可以通过SoapHead验证机制来实现，那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢？

1.1、本次分享课程包含知识点如下：

1）、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。

2）、ASP.NET 如何实现将自定义Session存储在Redis中。

3）、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。

4）、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。（强烈推荐）

5）、ASP.NET WebApi如何基于分布式Session方式实现Token签名认证。

1.2、一句话总结：今天我们要解决的问题？

ASP.NET WebAPI如何保证客户端以安全的方式进行访问。

二、概念名称含义解释

2.1、什么是授权 (authorization) ？

2.2、什么是认证 (authentication) ？

2.3、认证 (authentication) 和授权 (authorization) 的区别

三、WebApi如何实现Token认证实现原理讲解

3.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问

3.2、基于分布式Session方式实现Token认证基本思路如下：

基本流程上是这样的：

●用户使用用户名密码来请求服务器。

●服务器进行验证用户的信息。

●服务器通过验证发送给用户一个token。

●客户端存储token，并在每次请求时附送上这个token值。

●服务端验证token值，并返回数据。

四、实战源码在线实例演示

《ASP.NET WebApi服务接口如何防止重复请求》

一、背景描述与课程介绍

明人不说暗话，跟着阿笨一起玩WebApi。在我们平时开发项目中可能会出现下面这些情况;

1）、由于用户误操作，多次点击网页表单提交按钮。由于网速等原因造成页面卡顿，用户重复刷新提交页面。黑客或恶意用户使用postman等工具重复恶意提交表单（攻击网站）。这些情况都会导致表单重复提交，造成数据重复，增加服务器负载，严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。

2）、在网速不够快的情况下，客户端发送一个请求后不能立即得到响应出现超时，由于不能确定是否请求是否被成功提交，所以它有可能会再次发送另一个相同的请求，从而造成数据重复 。

1.1、重复请求按照发起者使用的类型分为两大类

1）、Web表单POST重复请求。（发起者指的是网页浏览器端）

2)、HTTP WebApi接口重复请求。（发起者指的是客户端应用程序端）

1.2、本次分享课程包含知识点如下：

1）、对ASP.NET WebApi 有一定的了解和学习。  

2）、对.NET中如何操作Redis数据库有一定的掌握和认识。

3）、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。

4）、ASP.NET WebApi服务如何实现我们的接口HTTP幂等性操作。

1.3、一句话总结今天我们要解决的问题？

ASP.NET WebApi服务接口如何防止重复请求，保证HTTP幂等性操作。  

本次分享课程阿笨给大家带来的是《ASP.NET WebApi服务接口如何防止重复请求》，如果您对本次分享课程感兴趣的话，那么请跟着一起学习吧！

废话不多说，直接上干货，我们不生产干货，我们只是干货的搬运工。

二、概念名称含义和介绍

2.1、什么是重复提交？

2.2、什么是HTTP幂等性？

三、WebApi如何防止重复提交实现原理讲解

3.1、 如何防止Web表单POST重复请求

3.2、如何防止WebApi接口重复请求

●基于Redis的API接口HTTP幂等性设计（推荐解决手段）

 

两种实现方式

客户端

Redis数据库

《ASP.NET WebAPI构建API接口服务实战演练》

一、课程介绍

1.1、适合学习人群如下：

1)、有一定的ASP.NET WebAPI基础的童鞋们。

2)、进一步想学习和了解ASP.NET WebAPI技术。

3)、工作中如何快速通过ASP.NET WebAPI构建API接口服务。

4)、阿笨手把手的教会你如何写一手漂亮的WebAPI接口文档。

1.2、课程包含知识点如下：

1)、与Web API的第一次亲密接触，"奇葩"的默认路由配置 

2)、 WebApi输出格式有点"丑"，选择XML和JSON哪一个格式？ 

3)、Web API "奇葩"的参数传递,看着一招就够了。

4)、ASP.NET WebApi标准格式化统一输出响应报文数据 。

5)、ASP.NET WebApi标准格式化统一输出异常报文数据 。

6)、ASP.NET WebApi降龙十八掌之美化JSON时间类型T问题和CORS跨域访问 。

7)、如何用markdown编写一手漂亮的接口文档。

8）、ASP.NET WebApi复杂参数传递使用技巧 。

9）、ASP.NET WebApi 使用Swagger生成接口文档 。

10）、ASP.NET WebApi客户端(B/S、C/S)如何调用接口 。

11）、ASP.NET WebApi如何实现多版本管理。

12、CS客户端如何调用WebApi以及友好的记录请求日志 。

1.3、一言以蔽之修炼完成本葵花宝典手册后达到的境界？

我们如何优雅使用ASP.NET WebAPI构建API接口服务。

 

《ASP.NET WebApi 基于JWT实现Token签名认证》

一、前言

明人不说暗话,跟着阿笨一起玩WebApi！开发提供数据的WebApi服务，最重要的是数据的安全性。那么对于我们来说，如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现，那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢？在上此分享课程中阿笨给大家带来了传统的基于Session方式的Token签名验证，那么本次分享课程阿笨给大家带来另外一种基于JWT方式解决方案。如果您对本次分享课程《ASP.NET WebApi 基于JWT实现Token签名认证》感兴趣的话，那么请跟着阿笨一起学习吧。

1.1、本次分享课程包含知识点如下：

1）、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。

2）、掌握.NET中的JWT组件的基本运用。

3）、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。

4）、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。（强烈推荐）

5）、ASP.NET WebApi 基于JWT(Json Web Token)实现Token签名认证。

1.2、一句话总结：今天我们要解决的问题？

ASP.NET WebAPI如何保证客户端以安全的方式进行访问。

二、概念名称含义介绍

2.1、什么是JWT？

2.2、JWT长什么样？

2.3、JWT的构成

三、WebApi如何基于JWT实现Token签名认证原理讲解

3.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问

3.2、基于JWT实现Token签名认证基本思路如下：

四、实战源码在线实例演示

 

《ASP.NET WebApi数据传输安全HTTPS实战演练》

一、课程介绍

HTTPS是互联网 Web 大势所趋，各大网站都已陆续部署了 HTTPS 。  全站HTTPS时代，加密用户与网站间的交互访问，在客户端浏览器和Web服务器之间建立安全加密通道，一般情况下，由于HTTP协议的安全性，传递的参数容易被拦截，从而可能导致潜在的危险，所以一般WebAPI接口层都采用了HTTPS协议的，也就是采用SSL层来对数据进行安全性的加密的。

国内外的大型互联网公司很多也都已经启用了全站 HTTPS，这也是未来互联网发展的趋势。为鼓励全球网站的 HTTPS 实现，一些互联网公司都提出了自己的要求：
1）Google 已调整搜索引擎算法，让采用 HTTPS 的网站在搜索中排名更靠前；

2）到了2018年7月，Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。

3）苹果要求 2017 年App Store 中的所有应用都必须使用 HTTPS 加密连接；

4）当前国内炒的很火热的微信小程序也要求必须使用 HTTPS 协议；

5）新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。等等，因此想必在不久的将来，全网 HTTPS 势在必行。

1.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问？

先说一下何为安全？我们需要解决什么问题？

调用安全:由于WebAPI 是暴露在公网中，怎么防止非法用户调用我们的服务呢？因此我们需要解决：认证问题。

数据传输安全:由于我们的数据都是通过明文在网络上进行传输很容易被窃取到。因此我们需要解决:数据被窃取问题。

因此:我们可以通过Token验证机制来保证WebAPI 的认证使用；可以通过HTTPS/SSL来保证数据的加密，防止网络侦听！

关于调用安全大家感兴趣的话可以学习《ASP.NET WebApi 基于JWT实现Token签名认证》、《ASP.NET WebApi 基于分布式Session方式实现Token签名认证》 课程，本次分享课程阿笨给大家分享的是数据传输安全《ASP.NET WebAPI数据传输安全HTTPS/SSL实战项目演练》

1.2、本次分享课程包含知识点如下：

1、10秒钟教你如何将一个Web项目变为支持Https，这也许是史上最快速的操作方式了，没有之一！

2、使用OpenSSL生成自签名证书搭建WebAPI Https(IIS)站点实战演练

3、使用免费SSL证书搭建WebAPI Https(IIS)站点实战演练。     5分钟教你快速将ASP.NET WebAPI部署在IIS上并支持HTTPS，这可能史上最简单快速的方式了！

废话不多说，直接上干货，我们不生产干货，我们只是干货的搬运工。

 

二、概念名称含义介绍

1、什么是HTTP和HTTPS以及区别？
2、什么是数字证书？
3、什么是SSL证书以及作用和加密原理

3.1、什么是SSL

3.2、SSL证书作用

3.3、SSL加密原理

4、SSL单向认证和SSL双向认证区别

三、ASP.NET WebAPI之HTTPS/SSL实战演练

1、10秒钟教你如何将一个Web项目变为支持Https，这也许是史上最快速的操作方式了，没有之一！

2、使用OpenSSL生成自签名证书搭建WebAPI Https(IIS)站点实战演练

3、使用免费SSL证书搭建WebAPI Https(IIS)站点实战演练

    5分钟教你快速将ASP.NET WebAPI部署在IIS上并支持HTTPS，这可能史上最简单快速的方式了！

4、如何实现IIS站点ASP.NET WebAPI通过访问HTTP自动跳转到HTTPS。

 

四、课后思考与总结

4.1、SSL证书的安全问题部署了HTTPS一定就安全吗？

4.2、HTTPS 缺点：

4.3、SSL双向验证